ATS应用程序传输安全性: HTTP url ATS

Question

我们有一个在Webview中显示HTML内容的应用程序。目前，提供给Webview的内容来自非安全域。从iOS10，它应该服务于安全域，所以在迁移之前想要消除一些疑问。

1. 安全的HTML页面(Https)也应该有来自安全服务器的CSS和JS链接吗？因为有些CSS和JS可能来自第三台服务器。
2. 如果安全的HTML页面(Https)被加载到Webview中，并且有一些不安全的链接(Http)，那么当用户点击Webview时，这些链接会加载到Webview中吗？

提前谢谢你的帮助。

Answer 1

我做了一个快速测试，似乎任何需要由UIWebView加载以正确显示页面的引用资源都必须遵守ATS规则，但也必须遵循在Info.plist中为您的项目指定的任何异常。如果我试图跟踪UIWebView中一个非https站点的链接，它也会给我带来错误。

我认为您最好的选择是有条件地为iOS 9用户使用iOS。您可以继续为iOS 7和iOS 8设备使用iOS 7和iOS 8设备，这两个设备并不严格执行ATS。这会增加一些额外的代码，但应该是最少的。

此外，只是澄清了苹果公司围绕应用程序传输安全的强制执行所做的改变。他们宣布，在2016年12月31日后提交的应用程序将需要应用程序传输安全性()。这意味着影响并不是基于用户的设备操作系统，而是基于提交的开发人员。而且，只要你有正当理由，苹果仍然允许添加例外。我们还不知道苹果会允许什么样的理由。最后，苹果在他们的WWDC会议上说，应用程序仍然可以包括一个例外的前向保密部分的ATS要求，没有单独的理由。然而，直到2017年1月1日，我们才能确定这将是如何运作的。

编辑:苹果似乎增加了一个新的例外，你可以用它来允许UIWebview和WKWebview实例中的非ATS连接。是NSAllowsArbitraryLoadsInWebContent。这应该是你所要做的。下面是关于ATS的最新摘要：筹备2017年的安非他明类兴奋剂。